▲▲▲▲▲最近发现网站被上传了木马几个.asp文件，，这是怎么上传上去的呢？！
注入之类防范我都做了，用了eWebEditor编辑器，我也做了防范，
但最近发现在一个目录下，并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件，这是怎么上传上去的呢？

------解决方案--------------------
我以前用过一个HTML编辑器，它里面有文件的上传功能，而且默认是不需要什么验证的，你察看下你这个编辑器的文档说明，有带这个功能没。

如果是虚拟主机，没加NTFS权限控制的话，其他站点也可以访问你的虚拟目录。
------解决方案--------------------
zc1972() ( ) 信誉：100 Blog 2007-02-03 10:30:31 得分: 0


TO weiyong922(心怡，只有心怡，我的小宝贝) ：

你笑什么呢？？你是你的木马吗？/
======================================
他笑你租了他的服务器，他可以随便放木马了。


------解决方案--------------------
我也是受深其害！
------解决方案--------------------
防范注入以后是否也防范了Post非法数据? 可以通过Post非法的数据让你的程序出错,如果你把错误信息直接输出来,就可以猜测出重要文件位置等信息(比如Access数据库位置),如果控件可以设置上传与不上传,那么就中了....上传一个带FSO功能的页面,然后浏览自己的页面,再进一步干其他事情.


还有很多情况,我只是举个例子.不是所有攻击都要靠注入的.
------解决方案--------------------
也可能是文件在网络上感染了木马，不一定是别人传的